image

Sandbox Google Chrome weer gekraakt

dinsdag 9 oktober 2012, 12:00 door Redactie, 4 reacties

Voor de tweede keer in korte tijd heeft Google een ernstig beveiligingslek in Google Chrome gedicht waardoor het mogelijk is om het onderliggende systeem over te nemen. Chrome beschikt over een sandbox die in veel gevallen voorkomt dat een aanvaller willekeurige code op het systeem kan uitvoeren. Eind september verscheen er een nieuwe versie van de browser waarin een "critical" kwetsbaarheid was verholpen waardoor dit wel mogelijk was en nu is het weer raak.

Beloning
Chrome 22.0.1229.92 voor Windows, Mac en Linux verhelpt vijf beveiligingslekken waarvan er één als critical, één als high, twee als medium en één als low geclassificeerd zijn.

Het ernstige lek bevindt zich in de manier waarop de browser met audio apparaten omgaat. Het bezoeken van een kwaadaardige of gehackte website zou voldoende zijn om gehackt te worden. Dit probleem werd door Atte Kettunen van OUSPG ontdekt, die hiervoor 3133,70 dollar van Google kreeg.

De beveiligingsonderzoeker ontdekte ook het high-lek, wat 1.000 dollar opleverde. Arthur Gerkis ontving 500 dollar voor zijn medium-kwetsbaarheid. De resterende twee lekken werden door Google zelf ontdekt. Naast deze lekken is ook een nieuwe Flash Player toegevoegd, waarin 25 lekken werden verholpen. Updaten naar de nieuwste versie gebeurt geheel automatisch.

Reacties (4)
09-10-2012, 16:50 door Anoniem
Chrome lekker dan IE?
09-10-2012, 17:20 door Anoniem
Door Anoniem: Chrome lekker dan IE?
yup, zelfs Google's eigen onderzoek wees uit dat IE de minste problemen en de minste serieuse exploits had. Chrome stond 2de dacht ik (en niet 2de minst-slechte, maar 2de slechte). Is al een tijdje terug. Maar het onderzoek ging over het eerste half jaar van 2012, dus nog vrij recent.

Oh en met IE8 duurde het anderhalf jaar voor er iets door de sandbox kwam (voordat een exploit dus serieus schade kon aanrichten). IE9 hield het dacht ik 7 of 8 maanden vol voordat de eerste de sandboxing brak. En momenteel is IE10 64bit nog steeds ongekraakt (het is dan ook nog niet officieel released, maar al wel een tijdje misbruikbaar.)
09-10-2012, 19:24 door Anoniem
Door Anoniem: Chrome lekker dan IE?
Chrome, word gewoon vaker gepatcht ?
Chrome, Sneller gepatcht dan IE ?
Chrome, Ontdekt vaak ZELF de vulnerabilities in plaats van ze in-het-wild tegen te komen.
09-10-2012, 22:29 door Anoniem
Voordeel is dat google snel fixes uit brengt voor zijn browser en dat de browser zichzelf update. Het valt dus wel mee hoelang het gros van de chrome gebruikers kwetsbaar is. Dat is bij IE wel anders....
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.